Profile cover photo
Profile photo
Michał Błaszczak
89 followers -
Internauta / Administrator Linux / Projektant i administrator rozwiązań opartych o technologię VoIP.
Internauta / Administrator Linux / Projektant i administrator rozwiązań opartych o technologię VoIP.

89 followers
About
Michał's posts

Post has attachment
CyBear 32C - LAB V.9 - WriteUp
Notka z lab.pentestit.ru w wersji 9. Wcześniejszych nie wrzucałem, chodź brałem udział jeszcze w 2 innych (jak znajdę starcze to wrzucę). Polecam zabawę z lab.pentestit. Sorx za literowki, ortografie itp. to notatki robocze zazwyczaj z zabawy zazwyczaj w pó...

Post has attachment
Kevgir VM WriteUp
https://canyoupwn.me/kevgir-vulnerable-vm/  - Kevgir VM download nmap p -T4 -sS -O 10.0.1.3 Starting Nmap 7.01 ( https://nmap.org ) at 2016-03-17 11:34 CET Nmap scan report for 10.0.1.3 Host is up (0.0012s latency). Not shown: 65517 closed ports PORT     ...

Post has attachment
Send JSON via curl
curl  https://[site]/page --data '{"id":114,","data":"XXXX"}' -H 'X-Requested-With: XMLHttpRequest'  -k

Post has attachment
AngularJS XSS
Aby wykonać atak XSS bez HTMLa, wystarczy, że będziemy mogli wstrzyknąć /wyrażenia kątowe/? do aplikacji napisanej w angularJS. Podatny kod: <html> <head> <script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.4.7/angular.js"></script> </head> <body...

Post has attachment

Post has attachment

Post has attachment
Jak pobrać repozytorium git z /.git/index
Dzięki skryptom, które można znaleźć tutaj https://github.com/internetwache/GitTools i tutaj https://www.pentestpartners.com/blog/git-extraction-abusing-version-control-systems/ możliwe jest pobranie znalezionego na serwerze repozytorium gita np: http://192...

Post has attachment
HTML5 XSS
Dla fanów Cross Site Scripting podaję dalej HTML5 Security Cheatsheet -  https://html5sec.org/

Post has attachment
Limit kanałów na trunku wraz ze zmianą na żądanie
Szybki sposób, na zastosowania limitowania ilości połączeń wraz z możliwością zmiany ilości kanałów na żądanie extensions.conf exten => 4832XXXXXXX,1,Set(GROUP()=trunk) exten => 4832XXXXXXX,n,Set(ILE=${DB(test/ile)}) exten => 4832XXXXXXX,n,Noop(Tyle polacze...

Post has attachment
WeChall.net Write Up - Can you read me
http://www.wechall.net/challenge/can_you_readme/index.php aptitude install tesseract-ocr tesseract-ocr-eng cat wechall.php <?php $cookie='WC=your_cookie'; $url1='http://www.wechall.net/challenge/can_you_readme/gimme.php'; $ch = curl_init($url1); curl_setopt...
Wait while more posts are being loaded